تحلیل‌های جدید نشان می‌دهند شرکت‌های گوگل، فیس‌بوک، مایکروسافت و بسیاری از شرکت‌های بزرگ از دیگر قربانیان حملات سایبری گسترده‌ای بوده‌اند که اوایل سال جاری برچسب‌های شناسایی امنیتی شرکت RSA را مورد هجوم خود قرار داده بودند. لیستی از 760 سازمانی که مورد هجوم این حملات سایبری قرار گرفته بودند، به تازگی در کنگره آمریکا مطرح شده و "برایان کربز" تحلیل گر امنیت سایبری نیز این لیست را بر روی وبلاگش منتشر کرده است. این لیست اولین نشانه ها از میزان فراگیری این حملات است که توانستند RSA را به زانو درآورند.

 

لیستی که در وبلاگ کرب به آنها اشاره شده علاوه‌بر شرکت‌های عظیم و شناخته شده، یک پنجم از 100 شرکت برتر منتخب مجله "فورچون" را نیز تشکیل می‌دهند. آمازون، IBM، اینتل، یاهو، سیسکو، گوگل، فیس‌بوک و مایکروسافت از مشهورترین شرکت‌های فناوری حاضر در لیست قربانیان به شمار می‌روند.

 

آژانس‌های دولتی از قبیل آژانس فضایی اروپا، سازمان خدمات عمومی آمریکا، MIT و "نورتروپ گرومان" پیمانکار امنیتی دولت آمریکا نیز در میان لیست قربانیان قرار داشتند. لیست شرکت‌های آلوده از یک سرور آسیب دیده "فرماندهی و کنترل" به‌دست آمده است، نام ماشینی که هکرها از آن برای هدایت‌کردن انبوهی از رایانه‌های قربانی که کنترل آنها به دست هکرها افتاده استفاده می‌کنند.

 

 نکته قابل تأمل اینجا است که نام بسیاری از اپراتورهای اینترنتی در میان لیست قرار داشت، بیشتر به این خاطر که مشترکان این اپراتورها به شبکه‌های آلوده وصل شده بودند، نه به خاطر این‌که خود شرکت‌های اپراتور درگیر این حملات بوده‌اند.

 

هزینه جنایت‌های سایبری

 

نام شرکت‌های گوگل و آمازون نیز مانند همین شرکت‌های اپراتور به واسطه فعالیت‌های شبکه‌ای که برای کمک به جستجوی اینترنتی به کاربران انجام می‌دهند در میان لیست شرکت‌های قربانی دیده می‌شود و شرکتی مانند مک‌کافی نیز که خود در زمینه امنیت سایبری فعالیت دارد، به دلیل کشف حملات سایبری و درگیر کردن سیستم‌های خود برای معکوس‌کردن عملکرد بدافزاری که منجر به این حملات سایبری شده بود، قربانی حمله شده است.

 

هنوز مشخص نیست هکرها با چه شدتی موفق به نفوذ درون سیستم‌های این شرکت‌ها شده‌اند و حتی بسیاری از این شرکتها بدون آسیب‌دیدگی از حملات جان سالم به در برده‌اند. با این همه متخصصان بر این باورند که وسعت بالای این حمله سایبری به این معنی است که به هیچ وجه نباید این حمله را ساده تصور کرد زیرا احتمال تکرار چنین حملاتی بر روی شرکت‌های بزرگ و مهم امنیتی وجود دارد. همچنین گستردگی این حملات نشان می‌دهد در این دوران، هیچ‌کس نمی‌تواند از خطر حملات سایبری در امان باشد.

 

سود چنین حملاتی در فروش اطلاعات شرکت‌های بزرگ به شرکت‌های فرعی رقیب و مشتاق به دانستن اسرار داخلی شرکت‌های قربانی است. به‌عنوان مثال شاید هک‌کردن دانشگاه MIT در حال حاضر برای کسی سودمند نباشد اما در صورتی که این دانشگاه در حال انجام مطالعه‌ای مهم باشد، شرکت‌های فرعی می‌توانند با مراجعه به هکرها اطلاعات محرمانه مرتبط با این پروژه را خریداری کنند.

 

از این رو است که به این حملات " تهدیدهای پایدار پیشرفته" می گویند، زیرا برای سال‌ها به صورت خاموش و پنهان رخ می‌دهند، بدون این‌که کسی از وجود آنها آگاهی داشته باشد.


 
به یک وبسایت نیاز دارید؟
فروشگاه ساز می خواهید؟